/* eslint valid-jsdoc: "off" */

'use strict';

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */
module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};

  // use for cookie sign key, should change to your own and keep security
  config.keys = appInfo.name + '_1650080949023_3311';

  // add your middleware config here
  config.middleware = [];

  // 配置 CSRF
  config.security= {
    csrf : {
      headerName: 'x-csrf-token', // 自定义请求头
    }
  };
  // jwt 配置
  config.jwt = {
    secret: 'lims', // 自定义加密字符串，secret 是在服务端的，不要泄露
    enable: true, // 默认是关闭，如果开启，这会对所有请求进行自动校验；限定请求，请设置match做路径匹配
    match: /^\/api/, // 匹配的请求，会走jwt校验，否则忽略；例如登录接口需要被忽略；
  };

  // add your user config here
  const userConfig = {
    // myAppName: 'egg',
  };

  return {
    ...config,
    ...userConfig,
  };
};
